SUCTF2025-misc-SU_AD
# SUCTF2025-misc-SU_AD 域渗透分析教学文档
## 1. 流量分析与NTLM协议解密
### 1.1 初始流量观察
- 流量包中存在SMB2协议流量
- 需要解密NTLM协议部分以获取更多信息
### 1.2 提取NTLM认证信息
使用tshark命令提取关键字段:
```bash
# 过滤NTLM认证信息
tshark -r capture.pcap -Y "ntlmssp.auth.domain" -T fields -e ntlmssp.auth.domain -
2025-08-28 15:10:08
0